Ransomware på Mac
Der er blevet observeret en aggressiv ransomware - “KeRanger”, som går direkte efter Mac OS X.
Ransomware er et stykke software, som krypterer vigtige filer på en computer og beder om løsepenge for at dekryptere dem. Det anbefales normalt ikke, at man betaler, da man dels ikke er sikker på at få en fungerende nøgle - og dels hjælper med at gøre ransomware til en indbringende forretning.
KeRanger er blevet spredt via torrent-fildelings-programmet Transmission. Det betyder heldigvis, at det kun er brugere af Transmission, der har været i farezonen. Undervejs har bagmændende brugt et gyldigt Apple-udvikler-id for at luske KeRanger ind i Transmission.
Både Apple og teamet bag Transmission har arbejdet hurtigt med at inddæmme problemet, så forhåbentligt er faren ovre for denne gang.
Det ubehagelige er, at angrebet viser, at det kan lade sig gøre, hvorfor vi helt sikkert vil se mere af den slags. Derudover var angrebet foretaget via et OpenSource-udviklingsfællesskab (Transmission). Det kan betyde, at vi fremover skal være endnu mere påpasselige med, hvad vi installerer af software.
Da en infektion med ransomware er fuldstændigt ødelæggende for data og systemer, er det en trussel, der skal tages meget mere alvorligt end andre malware-, adware-, scareware- og virusangreb (der mest blot har betydet en grundig udrensning og oprydning).
Følgende skridt kan tages for at sikre sig mod ransomware og eventuelle følger deraf:
1.
Sørg for at der er fungerende og opdateret antivirus på alle maskiner.
2.
Lad være med at installere software, du ikke kender!
3.
Lad ikke andre bruge din computer!
Hvis der er tale om en fælles computer, så bør der oprettes flere brugerkonti.
4.
Sørg for at have backup. Men lad være med at have backupdisken tilsluttet hele tiden, da den så også kan blive angrebet. Det er bedst at have to backups, der veksles imellem på f.eks. ugentlig basis. På den måde, kan man gå længere tilbage i tiden, hvis man får brug for det.
5.
Sørg for at online-backups ikke er tilsluttet konstant. Backupsoftware kan sagtens selv tilslutte og frakoble efter behov.
6.
Hvis du har meget kritiske data, der ikke må forsvinde, er det en god idé at have mere end et backupsystem. Det kan f.eks. være en kombination af lokal og online-backup.
7.
Servere/fællesdrev kan inficeres via tilsluttede computere. Sørg for at begrænse antallet af brugere, så kun dem, der har et reelt behov har adgang.
8.
Hvis nogle fællesdrev bruges til f.eks. arkiv, så lad drevet være “read-only”, så brugerne ikke kan lave ændringer. En enkelt bruger, kan have et ekstra login, så de kan foretage ændringer.
Du er velkommen til at kontakte mig, hvis du vil høre mere om, hvad du kan gøre for at sikre dig.
Apple tilbagekalder ladere
Et andet - og meget omtalt - sikkerhedsproblem er ladere fra Apple. Der er p.t. tale om to tilbagekaldelse af potentielt farlige ladere:
En serie af de små ladere, som leveredes med iPhone. Der er tale om model A1300.
Derudover tilbagekaldes en serie af “snuderne” til de større ladere til MacBook og iPad. Plastikket på de berørte snuder kan knække så man kan få stød fra metaldelene.
Man kan se, om laderen er tilbagekaldt, hvis man kigger i rillen som vist til højre. Hvis der IKKE er et lille stempel med EUR, skal snuden ombyttes.
Ladere og snuder kan indleveres hos f.eks. Humac, der så sørger for ombytning.
Med venlig hilsen
Per
